Um ano depois da chegada da COVID-19 a Portugal: o que mudou na cibersegurança?

A Check Point destaca as principais consequências trazidas à cibersegurança um ano pandémico depois

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível mundial, destaca as principais alterações que marcaram o universo da cibersegurança desde a chegada da COVID-19 a Portugal e ao mundo.

Cumpriu-se, recentemente, o primeiro ano desde a chegada da COVID-19 a Portugal. A pandemia veio alterar profundamente o quotidiano das pessoas e o seu efeito foi transversal a todos os aspetos da nossa vida. O modelo de trabalho é um dos exemplos mais paradigmáticos, com milhares de empresas obrigadas a dispersar os seus trabalhadores por várias localizações diferentes. O acesso remoto a dados corporativos foi em larga medida permitido pela cloud, ferramenta que nos últimos meses adquiriu especial importância.

Da análise realizada pela Check Point, ressaltam as seguintes considerações.

• Mais ciberataques. A implementação generalizada do teletrabalho fez aumentar exponencialmente o número de ataques, durante 2020 e inícios de 2021. Um dos principais alvos dos ciberatacantes têm sido os trabalhadores remotos, a quem pretendem roubar dados corporativos, de forma a aceder às suas redes de trabalho. Como meios primordiais, destacam-se o Qbot e o Emotet, dois trojans que afetaram quase um quarto das empresas em todo o mundo – em Portugal, só no mês de fevereiro, o Qbot foi responsável por impactar 8% das empresas nacionais. Outro dos protagonistas do terceiro trimestre de 2020 foi o Ransomware de dupla-extorsão que, estima-se, ataca uma empresa a cada 10 segundos. Assistiu-se ainda ao aumento do número de ataques dirigidos a sistemas de acesso remoto como a VPN e a RDP.
• Maior atenção dada à cloud. Face as contingências impostas pela pandemia, a maior parte das empresas viu-se forçada a implementar medidas de teletrabalho, para as quais os serviços cloud desempenham um papel fundamental. Estas novas necessidades puseram às claras as muitas fragilidades de segurança que vigoravam desde então, com mais de 80% das empresas a comprovar, segundo o Cloud Security Report de 2020, que as ferramentas que utilizavam demonstravam limitações na cloud ou não funcionavam de todo e 68% a afirmar utilizar maus fornecedores de cloud. Apesar da segurança deste meio ser, para 75% das empresas, uma das principais preocupações de segurança, no decorrer de 2020, os programas de transformação digital das organizações avançaram o equivalente a 5 anos.
• Dispositivos móveis foram alvos. A rapidez com que emergiu a pandemia e as consequências por ela trazidas dificultaram a adoção de medidas de segurança que protegessem devidamente os dispositivos. Por outro lado, a imposição do teletrabalho fez aumentar o número de dispositivos móveis conectados a redes de trabalho. De acordo com o Security Report, em 2020, 46% das organizações teve pelo menos um trabalhador a fazer download de uma aplicação móvel maliciosa, ameaçando as redes e dados corporativos.
• Proteger ambientes de teletrabalho adquire maior importância. A transição para o teletrabalho fez aumentar o número de ataques sofisticados em 50%, durante a segunda metade de 2020. Com 74% dos CFO a afirmar que planeia aumentar o número de trabalhadores remotos, tem ressaltado a necessidade imperativa de proteger estes novos locais de trabalho.
• Vacinas utilizadas como isco. Nos últimos meses, as vacinas foram o tópico protagonista a nível global. Uma investigação da Check Point apurou que, nos últimos 8 meses, o número de domínios sobre esta temática aumentou 300%, com 29% dos websites considerados perigosos. Este aumento é uma clara consequência da aceleração do processo de vacinação contra a COVID-19 e reforça a já comprovada tendência dos hackers se ajustarem à atualidade para melhor concretizarem os seus fins.

“Hoje, as prioridades das empresas mudaram e os problemas relacionados com a cibersegurança ganharam destaque, principalmente na adaptação às novas condições do teletrabalho. A cibersegurança e suas ferramentas tornaram-se essenciais para ter uma proteção ponta a ponta especializada em endpoints, e desta forma, conseguir proteção para todos os dispositivos conectados à rede corporativa e que, além disso, tenham o mais alto nível de segurança na cloud,” explica Rui Duro, Country Manager da Check Point Portugal.

Para proteger os muitos dispositivos que hoje se encontram conectados a redes empresariais, a Check Point conta com a Harmony, a primeira solução unificada que permite uma conetividade segura a todos os recursos empresariais, proporcionando uma proteção total de todos os endpoints de qualquer dispositivo. A Harmony protege tanto dispositivos corporativos, como BYOD, garantindo que as conexões à Internet estão seguras contra ataques conhecidos e de zero-day, ao mesmo tempo que concede acesso Zero-Trust às aplicações empresariais numa solução única e de fácil gestão.